Windows イベントログ システム,アプリケーションのエラーログ
Windowsイベントログには エラー、警告などの異常イベント、ログオン/ログオフ、ファイルアクセスなどのセキュリティ情報が登録されます。 イベントログの仕組みや注意点、イベントログの監視/バックアップ/クリア/分析方法を紹介します。 イベントログとは? イベントログシステムは、Windows OS(NT/2000/XP/Vista/7/8/Server 2003/Server 2008/Server 2012) の標準機能として提供され、Windowsシステム全般のエラー情報などを共通フォーマットで格納し、システム管理者に情報を提供するためのものです。簡単に言えば、OS(カーネル、デバイスドライバ、Windowsサービス)のログです。 イベントログのバックアップ/クリア イベントログは、WindowsサーバーのOS,ドライバ, Windows サービスプログラムなどで事象(エラー等)が発
(Windows)ログオン・ログアウトをイベントログから解析する : old_3流プログラマのメモ書き
ターミナルサーバでユーザがリモートデスクトップでログイン・ログアウトしてる情報を取りたいという要件です。 これらの情報はサーバのイベントログ→セキュリティに記録されています。 ただイベントログは分かりづらいんですよね。 取りあえず実際にログイン、ロック、ロック解除、ログオフを行って、その時にどのようなイベントが出力されるか実験してみました。 結果は下記のとおりです。 ●ログイン時 ------------------------------------------- イベントの種類:成功の監査 イベント ソース:Security イベント カテゴリ:ログオン/ログオフ イベント ID:552 日付:2010/07/26 時刻:16:31:34 ユーザー:NT AUTHORITY\SYSTEM コンピュータ:TESTSV 説明: 明示的な資格情報を使ったログオン試行: ログオンしたユーザー:
Log Parserでログを統合的に扱い運用保守に役立てる(基本編)
はじめに 稼動中のシステムやサーバで予期せぬ障害を防ぐために、定期的にログを確認することは重要です。しかし、ログをチェックするために管理ツールを操作したり、ファイルを開く作業は思いのほか手間がかかります。そこで、本稿ではMicrosoftが無償で提供しているログ取得ツール「Log Parser」を使ってログをチェックする方法を紹介します。Log Paserの使い方を理解すると、さまざまなリソースをまとめて監視し効率よく情報を集めることができます。 なお、前編にあたる本稿では、Log Parserの基本的な機能や、ログ抽出クエリの書き方などについて解説します。実用を意識した「グラフとHTMLの生成」「ログの自動監視」の仕組みについては、別稿の『LogParserでログを統合的に扱い運用保守に役立てる(実践編)』をご覧ください。 対象読者 Windows、Windows Serverで開発や運
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
